(출처=바이라인네트워크)
|

AI스페라 “공격표면관리의 미래는 AI 기반”

“AI를 활용한 공격 속도가 인간의 대응 한계를 넘어섰습니다. 공격표면관리(ASM)는 자산 목록을 만들고 취약점을 보여주는 것을 넘어 스스로 문제를 해결하는 ‘자율 대응 시스템’으로 진화해야 합니다.”

강병탁 AI스페라 대표는 18일 <바이라인네트워크>가 주최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 ‘AI 에이전트 기반 공격표면관리’를 주제로 발표하며 이같이 말했다.

강 대표는 기존 ASM과 지속적 위협 노출 관리(CTEM)의 한계를 짚었다. 기존 ASM은 우선순위 없는 취약점 보고서만 출력하고, CTEM 또한 사람이 직접 로그를 분석하고 대응해야 해서 번거롭다는 설명이다. 둘 다 무엇이 문제인지 알려주는 선에서 그치는 셈이다.

이 문제를 해결할 다음 세대 ASM 개념으로 강 대표는 AITEM(AI-based Threat Exposure Management)을 제시했다. AI로 운영을 자동화한 위협 노출 관리 시스템이다.

AITEM은 크게 6가지 컴포넌트로 구성된다. 첫째는 자연어 기반으로 워크플로우를 자동화하는 ‘에이전틱 AI’다. “RDP가 열린 서버를 발견하면 매일 아침 9시 슬랙으로 알려줘”와 같이 지시를 입력하면 에이전트가 알아서 설정을 완료한다. 애저 자산처럼 자사 소유가 아닌 자산이 탐지되면 협력사에 자동으로 메일을 발송하게 만들 수도 있다. 기존에는 스노트나 스플렁크에서 복잡한 규칙을 수동으로 설정해야 가능했던 작업이다.

둘째는 자산 소유자를 자동 식별하는 ‘AI 보안관제센터(AI SOC)’다. 미등록 자산이 발견되면 AI가 사내 슬랙 대화, 컨플루언스, 지라 티켓, 이메일 등을 검색하고 맥락을 분석해 담당자를 추정한다. 확신도(Confidence) 수치를 함께 제공해 추정의 신뢰성도 명시한다. 보안팀은 자산 소유자 조사, 권한 관리 등 행정·운영 업무보다 해킹 대응이라는 본연의 기술 업무에 집중할 수 있게 된다.

셋째는 실시간 위협 검증을 수행하는 ‘AI 노출 검증(AI Exposure Validation)’이다. 쏟아지는 글로벌 보안 뉴스와 리포트를 실시간으로 분석한 뒤, 신규 취약점 중 위험도 점수가 높은 것을 골라낸다. 이를 회사 자산 목록과 대조해 ‘영향 없음’, ‘안전’, ‘대응 필요’ 등 판정 리포트를 자동 생성한다.

넷째 ‘섀도우 AI 디스커버리’에 이어 다섯째는 ‘AI 완화 가이던스(AI Mitigation Guidance)’다. 서비스 중단 혹은 매출 손실 우려로 실무 부서가 패치를 거절할 경우, 패치 없이 취약점을 무력화하는 설정 파일 변경 가이드를 제공한다. 모듈 권한 변경, API 비활성화, 플러그인 제거 등으로 공격 경로를 차단하는 방법이다.

마지막은 ‘침해 대응 키트(Incident Response Kit)’다. RDP·SSH 등 관리 포트가 장기간 열려 있던 사실이 발견됐을 때, 즉시 실행 가능한 침해 흔적 탐지 스크립트를 제공한다. 이를 통해 계정 생성 여부, 로그인 이력, 프로세스 생성 등 핵심 지표를 신속히 점검하고 대응 방향을 결정할 수 있다. 발견에서 끝나지 않고 실행 가이드까지 제공하는 차세대 ASM 방향성을 보여준다.

강병탁 대표는 “AI가 조직 환경에 맞게 얼마나 빨리 자율 오퍼레이션을 수행할 수 있는지가 미래 ASM 경쟁력이 될 것”이라며 “반복 업무를 AI에 맡기고 비즈니스 판단이나 우선순위 결정 등 사람이 해야 할 일을 사람에게 돌려주는 것이 AITEM의 지향점”이라고 강조했다.

끝으로 강 대표는 “구글의 제로 트러스트, 팔로알토의 XDR, 가트너의 ASM·CTEM처럼 AI스페라가 처음 사용한 AITEM도 글로벌 표준 용어로 자리 잡기를 기대한다”고 덧붙였다.

글. 바이라인네트워크
<이슬찬 기자>seulbae@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.